此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
下表总结了新增和更改的功能,以及有关记录这些功能的位置的信息。
特性 |
说明 |
||
---|---|---|---|
思科 ISE 版本 3.2 补丁 5 |
|||
仅为思科 ISE 提交 TAC 支持案例 |
从思科 ISE 版本 3.2 补丁 5 开始,您只能从思科 ISE GUI 打开思科 ISE 的 TAC 支持案例。 |
||
使用“立即同步”(Sync Now) 进行按需 pxGrid 直接数据同步 |
从思科 ISE 版本 3.2 补丁 5 开始,您可以使用立即同步 (Sync Now) 功能从 pxGrid Direct 连接器执行数据按需同步。您可以按需执行完全同步和增量同步。可以通过思科 ISE GUI 或使用 OpenAPI 来执行按需数据同步。 |
||
思科 ISE 版本 3.2 补丁 4 |
|||
来自 Cisco Catalyst 9800 无线局域网控制器的 Wi-Fi 设备分析数据 |
您可以使用与思科 ISE 集成的思科无线局域网控制器的设备分析数据,为 Apple、Intel 和 Samsung 终端创建分析策略、授权条件以及身份验证条件和策略。 请参阅 Wi-Fi Device Analytics Data from Cisco Catalyst 9800 Wireless LAN Controller |
||
客户体验调查 |
思科 ISE 现在会在管理门户网站上邀请用户参加客户满意度调查。定期管理客户满意度调查有助于我们更好地了解您的思科 ISE 体验,跟踪哪些方面做得好,并确定需要改进的方面。在提交调查后,接下来的 90 天内不会再向您显示其他调查。 在所有思科 ISE 部署中,调查都将默认启用。您可以在用户级别或针对思科 ISE 部署禁用调查。 请参阅 客户体验调查 |
||
思科 ISE 版本 3.2 补丁 3 |
|||
将外部 LDAP 用户链接到思科 ISE 终端组 |
从思科 ISE 版本 3.2 补丁 3 开始,您可以使用动态 (Dynamic) 选项将外部 LDAP 用户组分配给访客设备的终端身份组。有关详细信息,请参阅《思科身份服务引擎管理员指南,版本 3.2》“访客和安全 Wi-Fi”一章中的创建或编辑访客类型。 |
||
门户中的乌克兰语支持 |
访客、发起人、我的设备和客户端调配门户现在纳入了乌克兰语作为支持的本地化语言。 |
||
思科 ISE 版本 3.2 补丁 2 |
|||
pxGrid Direct 增强功能 |
pxGrid Direct 不再是受控引入功能。在从思科 ISE 版本 3.2 或 3.2 补丁升级到思科 ISE 版本 3.2 补丁 2 之前,建议您删除所有已配置的 pxGrid Direct 连接器以及任何使用 pxGrid Direct 连接器数据的授权配置文件和策略。升级到思科 ISE 版本 3.2 补丁 2 后,请重新配置 pxGrid Direct 连接器。 请参阅 思科 pxGrid Direct
|
||
思科 ISE 版本 3.2 补丁 1 |
|||
适用于思科 ISE 的 Meraki 连接器 |
思科 ISE 3.2 补丁 1 及更高版本支持思科 ISE 和思科 Meraki 集成。思科 ISE 和基于云的思科 Meraki 是支持 TrustSec 的系统,是 TrustSec 策略的策略管理点。如果您同时使用思科和 Meraki 网络设备,则可以将一个或多个思科 Meraki 控制面板连接到思科 ISE,以将 TrustSec 策略和元素从思科 ISE 复制到属于每个组织的思科 Meraki 网络。 有关配置 Meraki 连接器的信息,请参阅《思科身份服务引擎管理员指南,版本 3.2》“分段”一章中的“将思科 Meraki 控制面板与思科 ISE 连接”。 |
||
支持思科 AI 分析 |
思科 ISE 3.2 补丁 1 及更高版本支持思科 AI 分析。思科 AI 分析代理从思科 ISE 查询终端数据,并定期将其发送到 AI 云。通过提供基于人工智能的终端分组、自动自定义分析规则和众包终端标签,这些数据可用于减少网络中未知终端的数量。有关详细信息,请参阅《思科 ISE 管理员指南,版本 3.2》“资产可视性”一章中的“启用思科 AI 分析”。 |
||
思科 ISE 版本 3.2 |
|||
安全评估条件脚本支持 |
您可以创建并上传终端安全评估条件脚本,以检查终端的合规性状态。Windows、MacOS 和 Linux 平台支持此功能。 |
||
思科 AnyConnect 更名 |
思科 AnyConnect 已更名为 Cisco Secure 客户端。尽管思科 ISE GUI 已更新为使用重新命名的术语,但思科 ISE 3.2 仍同时支持重新命名的代理和传统代理。 请参阅 合规性。 |
||
系统 360 |
系统 360 包括 监控 和 日志分析。 通过监控功能,您可以从集中式控制台监控各种应用和系统统计信息,以及部署中所有节点的关键性能指标 (KPI)。KPI 有助于深入了解节点环境的整体运行状况。统计信息提供系统配置和利用率特定数据的简化表示。 思科 ISE 3.2 及更高版本与 Grafana 和 Prometheus 集成。Grafana 是第三方指标控制面板和图形编辑器。它以图形或文本形式表示 Prometheus 数据库中收集的统计信息和计数器。Prometheus 用作数据存储库,以时间序列格式存储 KPI。 日志分析提供了一个灵活的分析系统,用于对终端身份验证、授权和审计 (AAA) 以及安全评估系统日志数据进行深入分析。您还可以分析 ISE 运行状况摘要和 ISE 进程状态。 Kibana 是一个开放源码数据可视化平台,用于分析和可视化系统日志数据。ElasticSearch 用于存储和索引系统日志数据。 |
||
移动设备管理增强功能 |
当终端未向主 MDM 或 UEM 服务器注册时,或者无法访问主 MDM 或 UEM 服务器时,您可以配置常规 MDM 或 UEM 设置以查询多个 MDM 服务器。 |
||
ERS API 的开放式 API 规范 |
ERS API 的 API 规范(JSON 文件)可在思科 ISE GUI 的 API 设置 (API Settings) 窗口的 概述 (Overview) 部分中下载(管理 (Administration) > 系统 (System) > 设置 (Settings) > API 设置 (API Settings) > 概述 (Overview))。 此开放式 API JSON 文件可用于使用任何编程语言(例如 Python、JAVA 等)自动生成 API 客户端代码。有关开放式 API 规范和工具的其他信息,请参阅 https://openapi.tools/。 |
||
ERS API PATCH 请求支持 |
思科 ISE 现在支持 ERS API 的 PATCH 请求。PATCH 请求有助于更新资源的属性子集。只更新作为请求一部分发送的属性,而不是该资源的整个配置。有关详细信息,请参阅《API 参考指南》。 |
||
终端情景可视性窗口中具有 GUID 的终端的单个条目 |
在思科 ISE GUI 的情景可视性 (Context Visibility) > 终端 (Endpoints) 窗口中,具有 GUID 的终端及其最新的随机 MAC 地址仅列出一次。 |
||
在默认或深色模式下查看思科 ISE |
现在,您可以在默认(浅色)或深色模式下查看思科 ISE。从思科 ISE 管理员门户的帐户设置 (Account Settings) 对话框中选择默认或暗模式。 |
||
使用 Microsoft Entra ID 进行 EAP-TLS 和 TEAP 身份验证 |
思科 ISE 支持基于证书的身份验证和 Microsoft Entra ID 授权。您可以从 Microsoft Entra ID 中选择属性并将其添加到思科 ISE 字典中,以便在授权策略中使用。 |
||
管理思科 ISE 用户的密码 |
从思科 ISE 版本 3.2 开始,作为思科 ISE 的内部用户,您可以使用密码有效期 (Password Lifetime) 选项来管理启用和登录密码的有效期。 请参阅 思科 ISE 用户。 |
||
思科专用 5G 服务 |
从思科 ISE 版本 3.2 开始,思科 ISE 支持思科专用 5G 和会话管理功能 (SMF) 软件。思科 ISE 为 5G 授权提供策略配置,通过 RADIUS 仅授权和审计流实施。 |
||
数据连接 |
数据连接功能使用开放式数据库连接 (ODBC) 或 Java 数据库连接 (JDBC) 驱动程序来为思科 ISE 提供数据库访问,这样您就可以直接查询数据库服务器,生成您所选择的报告。仅提供对数据的读取访问权限。 您可以根据您的业务要求提取有关网络的任何配置或操作数据,并使用它来生成有见地的报告和控制面板。
|
||
为 PassiveID 登录用户配置授权策略 |
如果要为 PassiveID 登录用户配置授权策略,请选中 Active Directory 高级设置 (Active Directory Advanced Settings) 窗口中的授权流程 (Authorization Flow) 复选框。 您可以配置授权策略,以根据 Active Directory 组成员身份将 SGT 分配给用户。这允许您为 PassiveID 授权创建 TrustSec 策略规则。 |
||
安全设置增强功能 |
如果用了允许 SHA-1 密码 (Allow SHA-1 Ciphers) 选项(在 下),思科 ISE 将允许使用 SHA-1 密码与以下思科 ISE 组件通信:
默认情况下该选项处于禁用状态。 升级到思科 ISE 版本 3.2 时, 允许 SHA-1 密码 (Allow SHA-1 Ciphers) 选项将被禁用,即使您在升级前已启用此选项。如果要允许仅使用 SHA-1 密码的客户端与思科 ISE 通信,可以在升级后启用此选项。启用或禁用此选项后,部署中的所有节点都必须重新启动。 请参阅 配置安全设置。 |
||
终端和逻辑配置文件摘要报告 |
此报告列出逻辑和终端配置文件,以及与这些配置文件匹配的终端数量。 |
||
pxGrid Direct |
思科 pxGrid Direct 可帮助您连接到为终端属性提供 JSON 数据的外部 REST API。收集的数据基于您在 pxGrid Direct 配置中指定的属性。然后,pxGrid Direct 将收集的数据存储在思科 ISE 数据库中。 此数据可用于授权策略。 pxGrid Direct 有助于更快地评估和授权终端,因为授权策略中会使用获取的数据。这消除了每次必须对终端进行授权时查询终端属性数据的需要。 |